首頁 > 開發者 > 手機程式開發

Android用戶端與伺服器端通過DES加密認證

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:des   android   style   blog   http   io   ar   color   os   

轉載地址:http://blog.csdn.net/spring21st/article/details/6730283

 

由於Android應用沒有像web開發中的session機制,所以採用PHPSESSID的方式,是沒有辦法擷取用戶端登入狀態的。

這種情況下,如何在使用者登入後,伺服器端擷取使用者登入狀態並保持,就必須採用一種“握手”的方式。

 

每個手機都有自己的IMEI號,那麼能不能通過這個標識去做認證呢?

經過實驗,答案是可以!

 

用戶端在請求伺服器端的時候,請求參數為 IMEI (param 1)及  IMEI&UA (param 2)經過加密的字串;伺服器端對用戶端傳遞的兩個參數進行解密,比對兩個IMEI值是否相同。如果相同,返回token給用戶端,以後每次用戶端請求伺服器端的時候,都攜帶該token。這樣伺服器就可以擷取使用者登入狀態了。

 

這裡,我採用的DES加密的方式,由於PHP和Java的DES加密是有差異的,所以單獨進行處理:

 

 

import java.security.Key;  import java.security.SecureRandom;  import java.security.spec.AlgorithmParameterSpec;    import javax.crypto.Cipher;  import javax.crypto.SecretKeyFactory;  import javax.crypto.spec.DESKeySpec;  import javax.crypto.spec.IvParameterSpec;      import com.sun.org.apache.xml.internal.security.utils.Base64;    public class Des2  {      public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";        /**      * DES演算法,加密      *      * @param data 待加密字串      * @param key  加密私密金鑰,長度不能夠小於8位      * @return 加密後的位元組數組,一般結合Base64編碼使用      * @throws CryptException 異常      */      public static String encode(String key,String data) throws Exception      {          return encode(key, data.getBytes());      }      /**      * DES演算法,加密      *      * @param data 待加密字串      * @param key  加密私密金鑰,長度不能夠小於8位      * @return 加密後的位元組數組,一般結合Base64編碼使用      * @throws CryptException 異常      */      public static String encode(String key,byte[] data) throws Exception      {          try          {              DESKeySpec dks = new DESKeySpec(key.getBytes());                            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");              //key的長度不能夠小於8位位元組              Key secretKey = keyFactory.generateSecret(dks);              Cipher cipher = Cipher.getInstance(ALGORITHM_DES);              IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());              AlgorithmParameterSpec paramSpec = iv;              cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);                            byte[] bytes = cipher.doFinal(data);                            return Base64.encode(bytes);          } catch (Exception e)          {              throw new Exception(e);          }      }        /**      * DES演算法,解密      *      * @param data 待解密字串      * @param key  解密私密金鑰,長度不能夠小於8位      * @return 解密後的位元組數組      * @throws Exception 異常      */      public static byte[] decode(String key,byte[] data) throws Exception      {          try          {              SecureRandom sr = new SecureRandom();              DESKeySpec dks = new DESKeySpec(key.getBytes());              SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");              //key的長度不能夠小於8位位元組              Key secretKey = keyFactory.generateSecret(dks);              Cipher cipher = Cipher.getInstance(ALGORITHM_DES);              IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());              AlgorithmParameterSpec paramSpec = iv;              cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);              return cipher.doFinal(data);          } catch (Exception e)          {              throw new Exception(e);          }      }            /**      * 擷取編碼後的值      * @param key      * @param data      * @return      * @throws Exception      */      public static String decodeValue(String key,String data)       {          byte[] datas;          String value = null;          try {              if(System.getProperty("os.name") != null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))              {                  datas = decode(key, Base64.decode(data));              }              else              {                  datas = decode(key, Base64.decode(data));              }                            value = new String(datas);          } catch (Exception e) {              value = "";          }          return value;      }        /**     * test      * @param key : 12345678     */      public static void main(String[] args) throws Exception      {                    System.out.println("明:cychai ;密:" + Des2.encode("12345678","cychai"));      }  }

 

PHP:

 

class DES  {      var $key;      var $iv; //位移量        function DES($key, $iv=0)      {          $this->key = $key;          if($iv == 0)          {              $this->iv = $key;          }          else           {              $this->iv = $iv;          }      }        //加密      function encrypt($str)      {                 $size = mcrypt_get_block_size ( MCRYPT_DES, MCRYPT_MODE_CBC );          $str = $this->pkcs5Pad ( $str, $size );                    $data=mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_ENCRYPT, $this->iv);          //$data=strtoupper(bin2hex($data)); //返回大寫十六進位字串          return base64_encode($data);      }            //解密      function decrypt($str)      {          $str = base64_decode ($str);          //$strBin = $this->hex2bin( strtolower($str));          $str = mcrypt_cbc(MCRYPT_DES, $this->key, $str, MCRYPT_DECRYPT, $this->iv );          $str = $this->pkcs5Unpad( $str );          return $str;      }        function hex2bin($hexData)      {          $binData = "";          for($i = 0; $i < strlen ( $hexData ); $i += 2)          {              $binData .= chr(hexdec(substr($hexData, $i, 2)));          }          return $binData;      }        function pkcs5Pad($text, $blocksize)      {          $pad = $blocksize - (strlen ( $text ) % $blocksize);          return $text . str_repeat ( chr ( $pad ), $pad );      }        function pkcs5Unpad($text)      {          $pad = ord ( $text {strlen ( $text ) - 1} );          if ($pad > strlen ( $text ))              return false;          if (strspn ( $text, chr ( $pad ), strlen ( $text ) - $pad ) != $pad)              return false;          return substr ( $text, 0, - 1 * $pad );      }  }  $str = ‘abc‘;  $key= ‘12345678‘;  $crypt = new DES($key);  $mstr = $crypt->encrypt($str);  $str = $crypt->decrypt($mstr);    echo  $str.‘ <=> ‘.$mstr;

 

Android用戶端與伺服器端通過DES加密認證

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More